Эксперимент: заразить ноутбук

И обратиться за удалённой компьютерной помощью.

Материал подготовлен при поддержке «Службы добрых дел»

В этой статье описана частная заявка в «Службу добрых дел» — сервис техподдержки, где в 85% случаев проблемы устраняются дистанционно. Обратиться за удалённой помощью несложно, но многие предпочитают относить устройства в сервисные центры — это можно связать с опасениями по поводу подключений к собственному компьютеру.

Это не будет мнимая заявка, для начала компьютер был по-настоящему заражён, а специалист помог вернуть его в работоспособное состояние. Этот подход помог разглядеть побольше нюансов работы сервиса.

Для эксперимента было установлено мобильное приложение сервиса — первое обращение через него бесплатно для всех пользователей.

Для удалённого подключения нужно следующее:

• Операционная система должна хотя бы загружаться.
• Стабильный скоростной интернет.

Когда проблема затрагивает один из этих компонентов, специалисты поддержки решают её традиционными способами: выезжают к клиенту или созваниваются по телефону, чтобы объяснить, как отладить работу.

Для эксперимента был выбран нетбук с невысокой производительностью: одноядерным процессором, гигабайтом оперативной памяти и нетронутой Windows 7.

Сперва на нём удалили звуковые драйверы, но с перезагрузкой они вернулись на место. Пришлось придумать более изощрённую проблему — неверно распределить логические объёмы жёсткого диска, чтобы пропало всё свободное место. Всё, что от него осталось, было забито актуальными поп-песнями и современным российским кино. На жёстком диске осталось около ста мегабайт, чтобы осуществить ещё несколько задумок.

Следующим шагом стало удаление стандартных браузеров — на их месте появилась печально известная разработка, работу над которой бросили в прошлом году. Финальные штрихи: неверное разрешение экрана, изменение комбинаций клавиш и отключение всех штатных мер безопасности Windows.

На заражение вирусами закладывалось около трёх часов — казалось, что это незатейливая задача. Первоначальная тактика заключалась в прогулке по порносайтам, «прокликиванию» непорядочных баннеров и загрузке инструкций к чудодейственным препаратам. Всё это не дало почти никакого результата.

Система непреднамеренно обзавелась ещё одним российским браузером и торрент-трекером, но на быстродействии это не отразилось. Следующим шагом стал целенаправленный поиск вирусов, но поисковики заботливо прятали нужные ссылки.

Через некоторое время удалось подобрать поисковый запрос. Нужно было ввести «набор для проверки антивирусов» — опасные файлы действительно объединяют в архивы для того, чтобы пользователи проверяли собственные серверы или компьютеры на устойчивость.

И браузер, и система сопротивлялись скачиванию такого архива даже с отключёнными проверками безопасности. Эти барьеры удалось преодолеть, и на компьютере оказался набор из трёх тысяч вирусов и троянов 2016 года. Они запускались в случайном порядке, но оказались крайне капризными — требовали определённую разрядность операционной системы или показывали ошибки.

Следом были найдены сайты, которые составляют подборки свежих вредоносных программ, но появились трудности с их скачиванием. На этих сайтах, как правило, закрыта регистрация, а вирусы загружаются только в запароленном виде. Более того, неожиданное сопротивление оказал и браузер, блокировавший каждую попытку их загрузить.

С преодолением этих препятствий начался огульный запуск вредоносных программ, без желания разбираться, как они работают. Система долго оставалась стабильной, и это было похоже на лёгкое отчаяние.

В результате компьютер действительно начал подтормаживать, а удаление фильмов не приводило к освобождению места: один из вирусов начал клонировать файлы. Без специфических знаний обрушить работу операционной системы и браузера оказалось непросто — они проявили себя стойко даже на офисном нетбуке с отключёнными сервисами безопасности.

Для подключения специалиста скачивается программа TeamViewer, она есть и на сайте «Службы добрых дел». На заражённом ноутбуке она запустилась с четвёртого раза — система ослабла настолько, что едва справлялась даже с этой задачей.

Далее нужно оставить заявку на решение проблемы. В скором времени позвонил специалист и попросил продиктовать номер и пароль из TeamViewer. Через несколько секунд он получил доступ к устройству.

Курсор забегал, и сразу разрешились несколько мелких проблем: мастер настроил разрешение и правильно разбил объём жёсткого диска. Далее последовало несколько перезагрузок, но при этом доступ специалиста не пропадал.

Решение одной проблемы занимает в среднем от одного до двух часов. Иногда обращаются и с небольшими просьбами: перенести закладки из одного браузера в другой, например. Такие пользователи, как правило, оформляют годовую подписку и могут обращаться каждый день.

Сложные проблемы решаются в два раза дольше. Как правило, они связаны с атакой вирусов или проблемами жёсткого диска — всё это значительно замедляет работу системы. Специалист указал, что проблема «битых секторов», частичного сбоя работы жёсткого диска, нередко возникает даже на новых устройствах из-за заводского брака.

В его работе была всего пара ситуаций, когда удалённая помощь не спасла — при установке антивируса система показала «синий экран смерти», и потребовался личный визит к пользователю. Были случаи, когда по видеосвязи через WhatsApp осматривали внутренности системного блока, но это тоже редкость.

На вопрос о конфиденциальности мастер подтвердил, что некоторых клиентов смущает, что кто-то пользуется их компьютером. Существует стереотип, что мастер может создать скрытые папки или заразить компьютер, а одному из клиентов пользоваться удалённой поддержкой в итоге запретила жена.

На это есть контраргументы: клиенты видят всё, что специалист делает на их устройстве, а на случай спорных ситуаций его действия записываются. Кроме того, «Служба добрых дел» — это сервис от компании ESET, занимающейся разработкой антивирусного ПО уже больше двадцати лет.

Другая часть клиентов, напротив, активно советуется с поддержкой по покупке комплектующих или просит объяснить действия, чтобы повысить свой уровень грамотности. У специалиста была ситуация, когда он просто наблюдал за действиями клиента — почти как в автошколе.

Чистка нетбука заняла около пяти часов, большую часть этого времени работал антивирус. По признанию специалиста, это не был запущенный случай: сказалась базовая производительность самого устройства. Антивирус обнаружил среди системных файлов около тридцати заражённых объёктов — та малая часть, которая всё-таки сработала.

Не исключено, что многие вредоносные программы направлены на кражу пользовательских данных, поэтому в рамках этого эксперимента не получили возможность себя проявить.

Квалифицировать работу техподдержки по одному обращению неправильно, но сама процедура достаточно прозрачная и легко поддаётся оценке. Для удалённого подключения нужна одна дополнительная программа, причём её не нужно настраивать и что-то в ней менять. С окончанием работы она автоматически сгенерирует новый пароль — мастер потеряет доступ, и больше никто не сможет подключиться без ведома владельца устройства.

Специалисты компании помогут людям, которые заметили, что устройство работает некорректно, но им не хватает опыта или времени на диагностику и устранение проблемы. Самые распространённые обращения связаны с замедлением работы системы, вирусными атаками, неработающим интернетом или периферийными устройствами — к примеру, принтером.

Мастера проведут общий аудит системы и помогут её оптимизировать: удалят вредоносные или неактуальные программы, обновят драйверы и очистят реестр устройства. По желанию клиента мастер прокомментирует свои действия, расскажет, как не потерять ценные данные или объяснит перегрев устройства.

Обратиться за помощью можно как разово, так и подписавшись на годовое обслуживание. В стоимость обоих услуг входит диагностика и оптимизация, но во втором случае обращаться по одному устройству можно по мере возникновения затруднений. Дополнительная плата возможна, если клиент хочет установить платные программы — в «Службе добрых дел» используют только лицензионные версии.